Новое вредоносное ПО крадет данные с вашего устройства и облачных аккаунтов
Фотография: Ste Smith / Cult of Mac
Сообщается, что новый шпионский инструмент может собирать данные с устройств iOS и их подключенных облачных учетных записей.
Инструмент под названием Pegasus также работает с устройствами Android. Данные, которые он может собирать, даже, как сообщается, включают зашифрованные сообщения от сторонних приложений. Он делает это путем мошенничества, выдавая себя за пользователя для загрузки их личного контента.
Согласно Financial Times, инструмент, разработанный израильской фирмой NSO Group, может захватывать «гораздо больше информации, хранящейся за пределами телефона в облаке, например, полная история данных о местоположении цели, заархивированные сообщения или Фото."
Инструмент для правительств
NSO Group представляет Pegasus как вспомогательный инструмент, который правительства могут использовать для расследования уголовных преступлений. Этот тип функциональности ранее вызывал противостояние между Apple и ФБР. Этот инцидент произошел после того, как Apple отказалась помочь
разблокировать айфон подозреваемого террориста.Сообщается, что Pegasus может использоваться независимо от двухфакторного входа в систему и не вызывает предупреждающих сообщений для пользователей. Это означает, что его можно использовать на людях без их ведома.
Apple не отрицает существования инструмента. Компания сообщила Financial Times что «могут существовать некоторые дорогостоящие инструменты для проведения целевых атак на очень небольшое количество устройств». Однако Apple заявила, что «мы не считаем, что они полезны для массовых атак на потребителей».
Исследователи Citizen Lab предполагают, что по крайней мере 45 стран использовали инструменты NSO Group. Это включает в себя как группу NSO из США, так и Великобританию, ранее разработал эксплойт WhatsApp.
